WORM_SILLY.SAB

Malware-/Grayware-/Spyware-Dateien ermitteln und löschen:

1. Legen Sie Ihre Windows Installations-CD in das CD-ROM-Laufwerk ein.
2. Starten Sie Ihren Computer neu.
3. Wenn Sie dazu aufgefordert werden, drücken Sie eine beliebige Taste, um von CD neu zu starten.
4. Drücken Sie im Hauptmenü r, wenn Sie dazu aufgefordert werden, um die Wiederherstellungskonsole zu öffnen.
   (Hinweis: Nachdem Sie unter Windows 2000 r gedrückt haben, geben Sie c ein, um die Wiederherstellungskonsole im Fenster Reparaturoptionen auszuwählen.)
5. Geben Sie zur Anmeldung Ihr Administratorkennwort ein, wenn Sie dazu aufgefordert werden.
6. Geben Sie nach der Anmeldung in die Befehlszeile den Buchstaben für das Laufwerk ein, auf dem sich Windows befindet, und drücken Sie dann die Eingabetaste.
7. Geben Sie den Laufwerksbuchstaben für Windows ein, und drücken Sie dann die Eingabetaste.
8. Geben Sie folgenden Befehl ein, und drücken Sie die Eingabetaste:
   del {Pfad und Dateiname der Malware/Grayware/Spyware}
9. Wiederholen Sie die oben beschriebenen Schritte für alle bereits entdeckten Dateien.
10. Geben Sie exit ein, um das System im Normalmodus zu starten.

Registrierungsschlüssel löschen, die diese Malware/Grayware/Spyware erstellt hat:

1. Öffnen Sie den Registrierungs-Editor. Klicken Sie dazu auf Start>Ausführen, geben Sie regedit in das Textfeld ein, und drücken Sie die Eingabetaste.
2. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_CLASSES_ROOT>CLSID
3. Suchen und löschen Sie den Schlüssel:
   {F986CC17-37C0-4585-15F2161F0584}
4. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Desktop>NameSpace
5. Suchen und löschen Sie den Schlüssel:
   {F986CC17-37C0-4585-15F2161F0584}
6. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer
7. Suchen und löschen Sie den Schlüssel:
   HideDesktopIcons
8. Schließen Sie den Registrierungs-Editor.

Den Registrierungsschlüssel löschen, den diese Malware erstellt hat:

1. Öffnen Sie den Registrierungs-Editor. Klicken Sie dazu auf Start>Ausführen, geben Sie regedit in das Textfeld ein, und drücken Sie die Eingabetaste.
2. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_CLASSES_ROOT>exefile
3. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
   NeverShowExt = 1
4. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Associations
5. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
   ModRiskFileTypes = .exe
6. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>StorageDevicePolicies
7. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
   WriteProtect = 0
8. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>360rpt.exe
9. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
   Debugger = ntsd -d
10. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>360Safe.exe
11. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
12. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>360safebox.exe
13. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
14. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>360sd.exe
15. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
16. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>360sdrun.exe
17. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
18. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>360tray.exe
19. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
20. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>799d.exe
21. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
22. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>adam.exe
23. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
24. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AgentSvr.exe
25. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
26. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AntiU.exe
27. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
28. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AoYun.exe
29. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
30. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>appdllman.exe
31. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
32. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AppSvc32.exe
33. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
34. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ArSwp.exe
35. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
36. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ArSwp2.exe
37. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
38. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ArSwp3.exe
39. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
40. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AST.exe
41. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
42. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>atpup.exe
43. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
44. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>auto.exe
45. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
46. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AutoRun.exe
47. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
48. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>autoruns.exe
49. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
50. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>av.exe
51. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
52. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AvastU3.exe
53. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
54. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>avconsol.exe
55. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
56. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>avgrssvc.exe
57. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
58. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AvMonitor.exe
59. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
60. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>avp.com
61. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
62. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>avp.exe
63. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
64. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>AvU3Launcher.exe
65. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
66. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>CCenter.exe
67. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
68. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ccSvcHst.exe
69. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
70. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>cross.exe
71. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
72. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Discovery.exe
73. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
74. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>DSMain.exe
75. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
76. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>EGHOST.exe
77. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
78. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>FileDsty.exe
79. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
80. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>filmst.exe
81. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
82. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>FTCleanerShell.exe
83. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
84. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>FYFireWall.exe
85. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
86. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ghost.exe
87. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
88. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>guangd.exe
89. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
90. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>HijackThis.exe
91. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
92. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>IceSword.exe
93. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
94. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>iparmo.exe
95. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
96. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Iparmor.exe
97. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
98. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>irsetup.exe
99. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
    Debugger = ntsd -d
100. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>isPwdSvc.exe
101. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
102. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>jisu.exe
103. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
104. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kabaload.exe
105. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
106. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KaScrScn.SCR
107. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
108. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KASMain.exe
109. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
110. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KASTask.exe
111. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
112. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KAV32.exe
113. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
114. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KAVDX.exe
115. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
116. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KAVPF.exe
117. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
118. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KAVPFW.exe
119. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
120. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KAVSetup.exe
121. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
122. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kavstart.exe
123. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
124. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kernelwind32.exe
125. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
126. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KISLnchr.exe
127. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
128. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kissvc.exe
129. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
130. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KMailMon.exe
131. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
132. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KMFilter.exe
133. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
134. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>knsd.exe
135. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
136. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>knsdave.exe
137. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
138. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>knsdtray.exe
139. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
140. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KPFW32.exe
141. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
142. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KPFW32X.exe
143. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
144. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KPfwSvc.exe
145. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
146. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KRegEx.exe
147. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
148. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KRepair.com
149. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
150. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KsLoader.exe
151. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
152. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KSWebShield.exe
153. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
154. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KVCenter.kxp
155. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
156. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KvDetect.exe
157. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
158. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KvfwMcl.exe
159. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
160. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KVMonXP.kxp
161. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
162. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KVMonXP_1.kxp
163. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
164. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kvol.exe
165. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
166. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kvolself.exe
167. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
168. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KvReport.kxp
169. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
170. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KVScan.kxp
171. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
172. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KVSrvXP.exe
173. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
174. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KVStub.kxp
175. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
176. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kvupload.exe
177. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
178. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kvwsc.exe
179. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
180. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KvXP.kxp
181. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
182. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KvXP_1.kxp
183. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
184. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KWatch.exe
185. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
186. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KWatch9x.exe
187. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
188. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KWatchX.exe
189. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
190. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KWSMain.exe
191. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
192. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>kwstray.exe
193. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
194. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>KWSUpd.exe
195. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
196. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>loaddll.exe
197. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
198. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>logogo.exe
199. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
200. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>MagicSet.exe
201. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
202. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>mcconsol.exe
203. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
204. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>mmqczj.exe
205. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
206. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>mmsk.exe
207. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
208. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Navapsvc.exe
209. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
210. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Navapw32.exe
211. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
212. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>NAVSetup.exe
213. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
214. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>niu.exe
215. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
216. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>nod32.exe
217. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
218. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>nod32krn.exe
219. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
220. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>nod32kui.exe
221. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
222. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>NPFMntor.exe
223. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
224. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>pagefile.exe
225. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
226. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>pagefile.pif
227. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
228. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>pfserver.exe
229. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
230. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>PFW.exe
231. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
232. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>PFWLiveUpdate.exe
233. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
234. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>qheart.exe
235. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
236. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QHSET.exe
237. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
238. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQDoctor.exe
239. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
240. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQDoctorMain.exe
241. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
242. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQDoctorRtp.exe
243. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
244. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQKav.exe
245. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
246. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQPCMgr.exe
247. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
248. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQPCRTP.exe
249. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
250. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQPCSmashFile.exe
251. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
252. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQPCTray.exe
253. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
254. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>QQSC.exe
255. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
256. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>qsetup.exe
257. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
258. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Ras.exe
259. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
260. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Rav.exe
261. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
262. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ravcopy.exe
263. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
264. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RavMon.exe
265. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
266. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RavMonD.exe
267. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
268. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RavStub.exe
269. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
270. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RavTask.exe
271. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
272. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RegClean.exe
273. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
274. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>rfwcfg.exe
275. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
276. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>rfwmain.exe
277. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
278. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>rfwProxy.exe
279. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
280. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>rfwsrv.exe
281. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
282. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RsAgent.exe
283. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
284. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Rsaupd.exe
285. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
286. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>rsnetsvr.exe
287. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
288. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>RsTray.exe
289. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
290. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>rstrui.exe
291. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
292. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>runiep.exe
293. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
294. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>safeboxTray.exe
295. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
296. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>safelive.exe
297. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
298. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>scan32.exe
299. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
300. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ScanFrm.exe
301. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
302. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>ScanU3.exe
303. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
304. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>SDGames.exe
305. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
306. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>SelfUpdate.exe
307. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
308. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>servet.exe
309. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
310. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>shcfg32.exe
311. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
312. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>SmartUp.exe
313. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
314. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>sos.exe
315. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
316. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>SREng.EXE
317. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
318. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>SREngPS.EXE
319. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
320. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>stormii.exe
321. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
322. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>sxgame.exe
323. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
324. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>symlcsvc.exe
325. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
326. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>SysSafe.exe
327. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
328. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>tmp.exe
329. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
330. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>TNT.Exe
331. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
332. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>TrojanDetector.exe
333. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
334. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Trojanwall.exe
335. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
336. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>TrojDie.kxp
337. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
338. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>TxoMoU.Exe
339. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
340. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UFO.exe
341. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
342. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UIHost.exe
343. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
344. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UmxAgent.exe
345. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
346. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UmxAttachment.exe
347. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
348. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UmxCfg.exe
349. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
350. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UmxFwHlp.exe
351. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
352. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UmxPol.exe
353. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
354. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>upiea.exe
355. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
356. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>UpLive.exe
357. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
358. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>USBCleaner.exe
359. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
360. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>vsstat.exe
361. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
362. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>wbapp.exe
363. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
364. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>webscanx.exe
365. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
366. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>WoptiClean.exe
367. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
368. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>Wsyscheck.exe
369. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
370. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>XDelBox.exe
371. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
372. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>XP.exe
373. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
374. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>zhudongfangyu.exe
375. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
376. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>zjb.exe
377. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
378. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>zxsweep.exe
379. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
380. Doppelklicken Sie im linken Fensterbereich des Registrierungs-Editors auf:
     HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Image File Execution Options>~.exe
381. Suchen und löschen Sie im rechten Fensterbereich den folgenden Eintrag:
     Debugger = ntsd -d
382. Schließen Sie den Registrierungs-Editor.

Den Registrierungswert wiederherstellen, den diese Malware/Grayware/Spyware geändert hat:

1. Öffnen Sie den Registrierungs-Editor. Klicken Sie auf Start > Ausführen, geben Sie REGEDIT ein, und drücken Sie dann die Eingabetaste.
2. Doppelklicken Sie im linken Fensterbereich auf:
   HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advanced
3. Suchen Sie im rechten Fensterbereich nach dem Registrierungswert:
   ShowSuperHidden = 0
4. Klicken Sie mit der rechten Maustaste auf den Wertnamen, und wählen Sie Ändern. Ändern Sie den Wert dieses Eintrags in:
   ShowSuperHidden = 1
5. Schließen Sie den Registrierungs-Editor.

Die Malware-/Grayware-/Spyware-Ordner löschen:

1. Klicken Sie mit der rechten Maustaste auf Start und dann je nach Windows Version auf Suchen... oder Finden....
2. Geben Sie in das Feld Name Folgendes ein:
   
   %System%\nvpcecwxym
   %System%\keegtwmfug
   %System Root%\VSPS
3. Wählen Sie im Listenfeld lt;i>Suchen in die Option Arbeitsplatz, und drücken Sie die Eingabetaste.
4. Markieren Sie den gefundenen Ordner, und drücken Sie UMSCHALT+ENTF, um ihn endgültig zu löschen.
5. Wiederholen Sie die Schritte 2 bis 4 für die übrigen Ordner:
   %System%\nvpcecwxym
   %System%\keegtwmfug
   %System Root%\VSPS

Malware/Grayware/Spyware-Komponentendateien löschen:

1. Klicken Sie mit der rechten Maustaste auf Start und dann je nach Windows Version auf Suchen... oder Finden....
2. Geben Sie in das Feld Name Folgendes ein: